Titik akhir otentikasi — pendaftaran, login, dan verifikasi SMS — sering menjadi sasaran serangan kredensial. Fitur keamanan akun WAF memantau titik akhir ini serta mendeteksi serangan kamus, serangan brute-force, pendaftaran pengguna spam, pencarian password lemah, dan serangan banjir SMS. Topik ini menjelaskan cara menambahkan titik akhir yang dipantau dan melihat laporan keamanan akun.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Membeli instans WAF edisi Pro atau lebih tinggi.
Memiliki instans WAF edisi Pro atau lebih tinggi.
Menambahkan website Anda ke WAF (lihat Tutorial).
Cara kerja keamanan akun
Keamanan akun mengharuskan Anda mengidentifikasi titik akhir tempat kredensial pengguna dikirimkan — bukan halaman login itu sendiri, melainkan URI yang menerima username dan password. WAF memantau lalu lintas ke titik akhir tersebut dan melaporkan event keamanan saat mendeteksi pola mencurigakan.
Setiap instans WAF mendukung hingga tiga titik akhir yang dipantau. Setelah Anda menambahkan titik akhir, WAF secara otomatis menjalankan tugas deteksi dan melaporkan event dalam beberapa jam jika lalu lintas memenuhi aturan keamanan akun.
Tambahkan titik akhir
Login ke WAF console.
Pada bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda dideploy. Wilayah yang valid: Chinese Mainland dan Outside Chinese Mainland.
Pada panel navigasi kiri, pilih Scenario-specific Protection > Account Security.
Pada halaman Account Security, klik Add Endpoint.
Jika ini pertama kalinya Anda membuka halaman Account Security, lewati langkah ini — formulir titik akhir akan terbuka secara otomatis. Setiap instans WAF mendukung maksimal tiga titik akhir. Saat batas tercapai, tombol Add Endpoint akan diredupkan.
Konfigurasikan parameter berikut, lalu klik Save. Configuration examples
POST logon — URI:
/login.do, badan permintaan:username=Jammy&pwd=123456. Atur Account Parameter Name menjadiusernamedan Password Parameter Name menjadipwd.GET logon — URI:
/login.do?username=Jammy&pwd=123456. Atur Request Method ke GET. Biarkan semua parameter lain sama seperti contoh POST logon.Registration (no password) — Konfigurasikan hanya Account Parameter Name. Biarkan Password Parameter Name kosong.
SMS verification — URI: `/sendsms.do?mobile=1381111**`. Atur Endpoint to be Detected ke `/sendsms.do` dan Account Parameter Name ke `mobile`. Biarkan Password Parameter Name** kosong.
Parameter Deskripsi Endpoint to be Detected Pilih nama domain, lalu masukkan URI tempat kredensial pengguna dikirimkan. Masukkan URI yang menerima username dan password — bukan URI halaman login. Misalnya, gunakan /login.doalih-alih/login.html. Jika Anda telah mengaktifkan fitur asset discovery dan menambahkan domain ke WAF, semua URI untuk domain tersebut akan muncul dalam daftar drop-down. Lihat Asset Discovery.Request Method Pilih metode HTTP untuk titik akhir: POST, GET, PUT, atau DELETE. Account Parameter Name Masukkan nama parameter username. Password Parameter Name Masukkan nama parameter password. Biarkan kosong jika titik akhir tidak memerlukan password (misalnya, titik akhir pendaftaran atau verifikasi SMS). Protective Action Pilih aksi yang diambil WAF saat mendeteksi event keamanan akun: Report (hanya mencatat log) atau Block (menolak permintaan).
Setelah disimpan, WAF mulai memantau titik akhir secara otomatis. Event keamanan dilaporkan dalam beberapa jam jika lalu lintas sesuai dengan aturan keamanan akun.
Semua permintaan ke website Anda melewati pemeriksaan keamanan akun. Untuk mengecualikan permintaan tertentu dari pemeriksaan ini, konfigurasikan daftar putih. Lihat Configure a whitelist for Data Security.
Lihat laporan keamanan akun
Ada dua cara untuk mengakses laporan keamanan akun:
Pada halaman Account Security, temukan titik akhir, lalu klik View Report di kolom Actions.
Pada panel navigasi kiri, pilih Security Operations > Security Report.
Langkah-langkah berikut menjelaskan cara melihat laporan dari halaman Security Report.
Login ke WAF console.
Pada bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda dideploy.
Pada panel navigasi kiri, pilih Security Operations > Security Report.
Pada tab Web Security, klik Account Security, lalu pilih nama domain, URI, dan rentang waktu. Rentang waktu yang tersedia: Yesterday, Today, 7 Days, dan 30 Days.
Laporan mencakup bidang-bidang berikut.
| Bidang | Deskripsi |
|---|---|
| Endpoint | URI tempat event keamanan akun terdeteksi. |
| Domain | Nama domain tempat URI tersebut berada. |
| Malicious Requests Occurred During | Rentang waktu terjadinya event keamanan akun. |
| Blocked Requests | Jumlah permintaan yang diblokir oleh aturan perlindungan WAF selama periode pelaporan. Aturan tersebut mencakup Mesin aturan perlindungan, kebijakan perlindungan kustom (ACL), proteksi serangan flood HTTP, dan blacklist berdasarkan wilayah. Proporsi permintaan yang diblokir menunjukkan status keamanan akun pada titik akhir tersebut. |
| Total Requests | Jumlah total permintaan yang dikirim ke titik akhir selama periode pelaporan. |
| Alert Triggered By | Alasan pemicuan peringatan. Kemungkinan penyebab: permintaan sesuai dengan model perilaku serangan kamus atau brute-force; garis dasar traffic untuk titik akhir tidak normal; sejumlah besar permintaan sesuai dengan aturan dalam pustaka intelijen ancaman; password lemah terdeteksi dalam banyak permintaan, yang mengindikasikan potensi serangan kamus atau brute-force. |
Langkah selanjutnya
Fitur keamanan akun mendeteksi risiko kredensial tetapi tidak secara otomatis melakukan remediasi. Untuk panduan merespons ancaman yang terdeteksi dan memperkuat titik akhir otentikasi Anda, lihat Account security best practices.